网络实验报告.docx
《网络实验报告.docx》由会员分享,可在线阅读,更多相关《网络实验报告.docx(11页珍藏版)》请在冰豆网上搜索。
网络实验报告
宁波工程学院电信学院计算机教研室
实验报告
课程名称:
网络管理实验实验项目:
综合路由交换实验
实验人员:
班级:
计科10-4指导教师:
盛啸涛
实验位置:
网络实验室第4组实验日期:
2012-11-23
一、实验目的及要求
(一)实验目的
1、综合理解交换和路由的相关知识
2、学习运用Cisco模拟器
3、综合运用交换和路由配置命令
(二)实验要求
按要求完成命令操作使用,将结果和分析记录在实验报告中。
二、实验设备及软件
WINDOWS环境的PC机3台、路由器2台、交换机3台,跳线若干。
三、实验内容
某单位有两台接入交换机SW1、SW2,这2台交换机接入三层核心交换机SW3,并通过路由器R1上internet。
SW1接入财务部、总经理、技术部、办公室这4个部门;SW2接入技术部、办公室、业务部、销售部这4个部门;SW3接入若干台服务器,要求:
1、按部门划分VLAN,部门内电脑可以互相访问,但不同部门间电脑不能互相访问;(注意技术部和办公室分布于2个交换机)
2、总经理电脑可以访问各部门的电脑;
3、各部门电脑可以访问服务器;
4、通过静态路由让所有电脑可通过SW3到达R1,从而可以上Internet;
5、画出拓扑图,完成IP地址、子网掩码、网段、VLAN以及接口等的规划部署;
6、利用Cisco模拟器,在其上进行配置实现,实现1到4的功能;
7、show命令显示配置结果并进行分析
四、实验步骤:
1.根据题意画出的拓扑图如下:
2.之后再在思科模拟软件中做如下操作:
(1)在交换机sw1中创建Vlan2,3,4,5;
Sw1:
Switch>ena
Switch#confter
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#vlan2
Switch(config-vlan)#vlan3
Switch(config-vlan)#vlan4
Switch(config-vlan)#vlan5
Switch(config-vlan)#exit
Switch(config)#
在交换机sw2中创建Vlan3,5,6,7
Sw2:
Switch>
Switch>ena
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#vlan3
Switch(config-vlan)#vlan5
Switch(config-vlan)#vlan6
Switch(config-vlan)#vlan7
(2)将交换机端口划入Vlan;
Sw1:
Switch(config)#intf0/2
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#intf0/3
Switch(config-if)#switchportaccessvlan3
Switch(config-if)#intf0/4
Switch(config-if)#switchportaccessvlan4
Switch(config-if)#intf0/5
Switch(config-if)#switchportaccessvlan5
Sw2:
Switch(config)#intf0/3
Switch(config-if)#switchportaccessvlan3
Switch(config-if)#intf0/5
Switch(config-if)#switchportaccessvlan5
Switch(config-if)#intf0/6
Switch(config-if)#switchportaccessvlan6
Switch(config-if)#intf0/7
Switch(config-if)#switchportaccessvlan7
最终显示vlan查看:
Sw1:
Sw2:
(3)配置三层交换;
三层交换机Sw3创建vlan2到vlan8再加一个vlan10并配置IP:
Switch>
Switch>ena
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#intvlan2
Switch(config-if)#ipaddress172.16.2.1255.255.255.0
Switch(config-if)#exit
Switch(config)#intvlan3
Switch(config-if)#ipaddress172.16.3.1255.255.255.0
Switch(config-if)#exit
Switch(config)#intvlan4
Switch(config-if)#ipaddress172.16.4.1255.255.255.0
Switch(config-if)#intvlan5
Switch(config-if)#ipaddress172.16.5.1255.255.255.0
Switch(config-if)#intvlan6
Switch(config-if)#ipaddress172.16.6.1255.255.255.0
Switch(config-if)#intvlan7
Switch(config-if)#ipaddress172.16.7.1255.255.255.0
Switch(config-if)#intvlan8
Switch(config-if)#ipaddress172.16.8.1255.255.255.0
Switch(config-if)#intvlan10
Switch(config-if)#ipaddress172.16.100.1255.255.255.0
如图:
配置Trunk:
Sw1
Switch(config)#intg1/1
Switch(config-if)#switchmodetrunk
Sw2
Switch(config-if)#intg1/2
Switch(config-if)#switchmodetrunk
Sw3
Switch(config-if)#intg0/1
Switch(config-if)#switchmodetrunk
Switch(config-if)#intg0/2
Switch(config-if)#switchmodetrunk
(4)配置ACL表:
在sw3中给总经理的电脑所在的vlan2配ACL如下:
Switch(config)#ipaccess-listextendedVLAN2
Switch(config-ext-nacl)#permiticmp172.16.2.00.0.0.255anyecho
Switch(config-ext-nacl)#exit
Switch(config)#intvlan2
Switch(config-if)#ipaccess-groupVLAN2in
Switch(config-if)#exit
这一步可以实现总经理部门能访问其他任何部门
财务部ACL:
Switch(config)#ipaccess-listextendedVLAN4
Switch(config-ext-nacl)#denyicmp172.16.4.00.0.0.255172.16.3.00.0.0.225
Switch(config-ext-nacl)#denyicmp172.16.4.00.0.0.255172.16.5.00.0.0.225
Switch(config-ext-nacl)#denyicmp172.16.4.00.0.0.255172.16.6.00.0.0.225
Switch(config-ext-nacl)#denyicmp172.16.4.00.0.0.255172.16.7.00.0.0.225
Switch(config-ext-nacl)#permitipanyany
Switch(config-ext-nacl)#exit
Switch(config)#intvlan4
Switch(config-if)#ipaccess-groupVLAN4in
Switch(config-if)#exit
这一步能实现财务部不能访问其他部门,但允许总经理访问,
实现其它部门的相同功能同上。
设置vlan8和vlan10的访问控制表如下:
设置路由的接口IP并配置动态路由
Router(config)#interfaceFastEthernet0/0
Router(config-if)#ipaddress172.16.100.2255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config)#interfaceFastEthernet0/1
Router(config-if)#ipaddress172.16.10.1255.255.255.0
Router(config-if)#noshutdown
配置sw3的动态路由
好了所有的配置已经玩成。
现在设置个各个vlan中pc机的ip地址,配置如下
总经理:
172.16.2.2
技术部:
172.16.3.2
技术部2:
172.16.3.3
财务部:
172.16.4.2
办公室:
172.16.5.2
办公室2:
172.16.5.3
业务部:
172.16.6.2
销售部:
172.16.7.2
服务器:
172.16.8.8
R1的f0/0:
172.16.100.2
R1的f0/1:
172.16.10.1
外网PC:
172.16.10.2
五、实验结果
1.各部门之间不能访问,例财务部不能访问业务部:
2.部门内电脑可以互访,例如办公室1可以访问办公室2:
3.总经理可以访问其它部门,例如访问办公室:
4.其它部门都不能访问总经理,例如技术部2不能访问总经理:
5.各部门电脑能访问服务器,例如销售部能访问服务器:
6.个部门电脑可以访问外网,例如业务部访问外网pc
六、实验心得与小结
这次实验过程中,我们遇到的问题有2个:
1.建了ACL表后部门间是不能互相访问了,每个部门都可以访问总经理了。
通过这次综合路由交换的实验,我们发现这其实就是平时一个小型公司的网络配置管理,只要我们能做到细心、谨慎、不贪方便也是可以完成这种配置的。